Datenschutz: Der verbotene Weihnachtsgruß
„Wir würden Ihnen gerne eine Weihnachtskarte schicken. Dürfen wir das?“, hieß es dieser Tage aus einer Bezirksvorstehung. Aufgrund der neuen Datenschutz-Regelung ruft man dort alle Kontakte durch und fragt nach, ob man eine Karte schicken dürfe.
Was nach einem Kuriosum klingt, ist mittlerweile in der Realität angekommen. Die neue Datenschutz-Grundverordnung (DSGVO) sorgt auch bei Behörden für Sorgenfalten. Die Büroleiter der Wiener Bezirksvorstehungen hatten diesbezüglich sogar ein Treffen, bei dem das Thema Datenschutz ganz oben stand.
Ein Büroleiter erzählt: „Mittlerweile machen wir die Kulturvorschau nicht mehr postalisch, da sie auf elektronischem Weg leichter abzuklären ist.“ Problematisch sei das vor allem bei älteren Leuten, die nicht immer auf eMails zurückgreifen wollen.
„Mehraufwand“
Nicht alle Bezirksvorstehungen wollen offen darüber reden, in Ottakring schon. „Ja, es ist ein Mehraufwand“, heißt es dort. Der Büroleiter schildert, dass laufend darauf hingewiesen wird, dass Daten verarbeitet werden. „Bei einer Einladung schreiben wir dazu, dass man diese löschen lassen kann“, sagt er. Bei Weihnachtskarten sei es so, dass „Daten aus der Datenbank verwendet werden, die vorher abgefragt wurden.“
In einer Bezirksvorstehung aus den Inneren Bezirken ist es ähnlich. „Wir schicken Bürgerbriefe aus und fragen die Adressen vom Zentralen Melderegister ab. Dabei muss man einen Grund eingeben, dieser wird geprüft und bestätigt. Wir dürfen die Adressen aber nicht mehr speichern und müssen diese jedes Mal neu abfragen“, sagt eine Mitarbeiterin.
Weiteres Gesetz
Auch Unternehmen werden wegen der DSGVO immer vorsichtiger. Daniel Stanonik, unter anderem Datenschutzbeauftragter der Universität Wien, erklärt, dass das Verschicken von zum Beispiel Weihnachtskarten gesetzeswidrig sein kann. „Grundsätzlich ist es so, dass es, sofern sie in einer Geschäftsbeziehung stehen, kein Problem sein wird, eine Weihnachtskarte zu verschicken“, erklärt er.
Verboten seien jedoch zum Beispiel versteckte Werbebotschaften ohne entsprechende Rechtsgrundlage. Laut dem Rechtsanwalt müsse auch zwischen elektronischem sowie postalischem Weg unterschieden werden.
Denn es könne auch das Telekommunikationsgesetz zum Tragen kommen. Darin heißt es, dass die „Zusendung einer elektronischen Post ohne vorherige Einwilligung des Empfängers unzulässig ist, wenn die Zusendung zu Zwecken der Direktwerbung erfolgt oder an mehr als 50 Empfänger gerichtet ist“. Verboten wären auch Daten, die man einkauft und mit diesen Glückwünsche versendet und dieser Verarbeitungsweg mit den „eingekauften“ Daten nicht vereinbar ist.
Adressen, die zum Beispiel einmal bei einem Unternehmen, unter anderem in einem Geschäft, hinterlassen wurden, zählen nicht dazu. Außer wenn das berechtigte Interesse des Unternehmens für eine Verarbeitung, zum Beispiel Versendung, nicht mehr argumentierbar ist. „Da ist die Frage, ob das nach zum Beispiel zwei Jahren der Fall ist“, sagt der Jurist.
Was genau ist die DSGVO?
Seit 25. Mai 2018 gilt die Datenschutz-Grundverordnung in allen EU-Mitgliedstaaten. Jedes Unternehmen – egal welcher Größenordnung – das Daten verarbeitet, ist davon betroffen. Es gelten nicht nur neue sondern auch alte Daten, also jene, die es vor der Verordnung gegeben hat. Darunter zählen nicht nur der Name von Personen, sondern auch Adressen, Telefonnummern, Abbilder oder Stimmen.
Daten einer GmbH oder einer AG sind laut der Datenschutz-Grundverordnung nicht als personenbezogen einzuordnen. Unternehmen können durch die neue Regelung Strafen von bis zu 20 Millionen Euro oder vier Prozent des Konzernumsatzes erhalten.
Kommentare